Починаючи з 2018 року фігуранти, використовуючи розроблені ними віруси-шифрувальники, здійснювали атаки на сервера провідних світових компаній. У ході міжнародної поліцейської операції правоохоронці провели понад 30 обшуків та припинили діяльність угруповання.
Джерело: Департамент кіберполіції Національної поліції України
Правоохоронці провели багаторівневу спецоперацію зі знешкодження організованої злочинної групи.
До складу об’єднаної слідчої групи JIT (The Joint Investigation Team) також увійшли колеги з Європолу (установа правопорядку ЄС з протидії міжнародній організованій злочинності) та Євроюсту (агентство, що координує судові органи ЄС).
“Зловмисники атакували найпотужніші світові компанії Франції, Норвегії, Німеччини, Нідерландів, Канади та США, починаючи з 2018 року. У результаті багатомісячної кропіткої роботи українські правоохоронці за сприяння колег з США, Норвегії, Нідерландів, Німеччині та Франції ідентифікували 32-річного лідера хакерського угруповання та його чотирьох найактивніших спільників”, — зауважив начальник Департаменту кіберполіції Юрій Виходець.
Для хакерських атак фігуранти використовували самостійно розроблене шкідливе програмне забезпечення. Зокрема, кілька вірусів-шифрувальників.
Насамперед зловмисники зламували облікові записи працівників підприємства-жертви, використовуючи інформацію з відкритих джерел та методи соціальної інженерії.
З привласнених акаунтів хакери розповсюджували шкідливий програмний код у корпоративній екосистемі. У такий спосіб зловмисники отримували доступ до серверів та викрадали з них інформацію.
Після цього дані на комп’ютерах жертв зашифровувалися і робилися непридатними для використання.
За дешифрування інформації члени міжнародної хакерської групи вимагали мільйонні виплати у криптовалюті.
Наприклад, за відновлення роботи серверів однієї з провідних хімічних компаній Нідерландів, зловмисники веліли перерахувати 450 BTC (біткоінів) на підконтрольний криптогаманець, що в еквіваленті складає 48 мільйонів гривень.
Чоловіки розробили та оновлювали шкідливе програмне забезпечення, здійснювали хакерські атаки, підшукували так званих дропів з криптогаманцями для отримання викупу та розподіляли «заробіток» між іншими членами угруповання.
Встановлено, що за кілька років злочинної діяльності зловмисники зашифрували понад 1000 серверів світових підприємств та спричинили збитків на суму у понад 3 мільярди гривень в перерахунку на національну валюту.
Для знешкодження злочинного угруповання та аналізу цифрових даних до столиці прибули понад 20 правоохоронців з Норвегії, Франції, Німеччини та Федерального бюро розслідувань США. На території Нідерландів Європолом було створено спеціальну робочу групу та VCP (Віртуальний командний пункт) для невідкладного аналізу інформації, отриманої в ході проведення слідчих дій на території України.
За силової підтримки спецпідрозділу ТОР правоохоронці провели понад 30 санкціонованих обшуків у приміщеннях та автомобілях фігурантів на Київщині, а також у Черкаській, Рівненській та Вінницькій областях.
Вилучено комп’ютерну техніку, автомобілі, банківські та сім-картки, «чорнові» записи, а також десятки електронних носіїв інформації та інші докази протиправної діяльності.
Зокрема, майже 4 мільйони гривень та криптовалютні активи. Вирішується питання про арешт вилученого майна.
Слідчі Головного слідчого управління Нацполіції відкрили кримінальне провадження за ч. 2 ст. 361 (Несанкціоноване втручання в роботу інформаційних (автоматизованих), електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж), ч. 2 ст. 361-1 (Створення з метою протиправного використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут), ч. 4 ст. 189 (Вимагання) Кримінального кодексу України.
Трьом фігурантам повідомлено про підозру.